Manajemen Log Pada OpenBSD #1

Sistem Log

OpenBSD menyediakan fasilitas log, untuk alamat penyimpanan berkas log sendiri ada di /etc/syslog.conf. berkas syslog.conf adalah berkas konfigurasi untuk program syslogd (8). Ini terdiri dari blok baris dipisahkan oleh spesifikasi program dengan masing-masing baris berisi dua bidang:

Pertama selectors yaitu menentukan jenis pesan dan prioritas sejauh mana akan di implementasikan. Kedua action yang menentukan tindakan yang akan diambil jika syslogd (8) menerima pesan yang sesuai dengan kriteria. Selecors dan Action dipisahkan oleh satu atau lebih karakter tab.

selectors dikodekan sebagai fasilitas, yaitu titik (‘.’), dan level, dengan tanpa spasi. fasilitas dan level tidak case sensitive.

Fasilitas menggambarkan bagian dari sistem yang menghasilkan pesan, dan memiliki kata kunci berikut: auth, authpriv, cron, daemon, ftp, kern, lpr, mail, mark, news, syslog, user, uucp and local0 through local7.

Level menggambarkan keparahan pesan, dan kata kunci mengikuti list order tertinggi ke terendah: emerg, alert, crit, err, warning, notice, info and debug.

Fasilitas Program Yang Direpresentasikan
Auth  Sistem Otorisasi: login(1), su(1), getty(8), dll.
Authpriv Sama seperti auth, tetapi dapat dibaca oleh beberapa individual yang telah ditentukan.
Cron Daemon cron, cron(8).
Daemon Daemon Sistem, seperti dhcp(8), yang tidak diatur secara eksplisit oleh fasilitas lainnya.
FTP File Transfer Protocol di Daemon ftpd(8).
Kern Pesan yang dihasilkan oleh kernel. Ini tidak dapat dihasilkan oleh proses pengguna.
local0-local7 Disediakan untuk pengguna lokal.
Lpr Sistem line printer spooling : lpr(1), lpc(8), lpd(8), dll.
Mail Sistem Mail.
Mark Fasilitas khusus yang digunakan syslog.
News Sistem Network News
Syslog Pesan yang dihasilkan secara internal oleh syslogd (8).
User Pesan yang dihasilkan oleh proses pengguna secara acak. Ini adalah identifier fasilitas default jika tidak ada yang ditentukan.
Uucp Sistem Uucp.
* Semua facilitas terkecuali Mark, dikarenakan fasilitas Mark menerima pesan setiap 20 menit (lihat syslogd(8)).
, Multiple Fasilitas bisa digunakan dalam satu level dengan memisahkan menggunakan karakter koma.
Level Pesan Yang Direpresentasikan
Emerg Sebuah kondisi panik. Hal ini biasanya disiarkan ke semua pengguna.
Alert  Sebuah kondisi yang harus segera diperbaiki, seperti sistem database rusak.
Crit Kondisi kritis, misalnya, kesalahan perangkat keras.
Err Pesan kesalahan.
Warning Pesan Peringatan.
Notice Kondisi yang tidak termasuk dalam kondisi salah, tetapi mungkin harus ditangani secara khusus.
Info Pesan Informasi
Debug Pesan yang berisi informasi biasanya penggunaan hanya ketika debugging program.
None Spesial level untuk menonaktivkan fasilitas.

untuk setiap pesan log, biasanya disimpan didalam /var/log/ tetapi bisa dikonfigurasi letak penyimpanannya di berkas syslog.conf, berikut isi berkas syslog.conf.

Screen Shot 2015-05-05 at 5.14.08 PM

Rotasi Log

newsyslog disediakan oleh OpenBSD untuk mengelola berkas log. berdasarkan besar berkas dan umur berkas, alamat newsyslog sendiri ada di /etc/newsyslog.conf yang isinya sebagai berikut. Screen Shot 2015-05-08 at 2.49.56 PMSetiap berkas log diberi nama log.1, log.2, log.3, dan seterusnya. ketika berkas log melebihi batas, maka berkas yang paling lama disimpan dihapus. ada dua format untuk merotasi log.

1. Menurut ISO 8601 dengan prefiks (‘@’) : [[[[[cc]yy]mm]dd][T[HH[MM[SS]]]]]

2. Menurut Hari, Minggu, dan Bula dengan prefiks (‘$’) : [DHH], [WW[DHH]], and [Mdd[DHH]].

Leave a Reply

Your email address will not be published. Required fields are marked *